News vom 06.01.2019

Auch iOS-Apps senden unbemerkt Daten an Facebook

Ein Artikel von , veröffentlicht am 06.01.2019

Wie mobilsicher.de und Privacy International im Dezember berichteten, senden erschreckend viele Android-Apps sensible Nutzerdaten an Facebook, sobald man sie startet. Die Datenübertragung ist für den Nutzer nicht erkennbar und schwer zu unterbinden. Eine Folgeuntersuchung zeigt nun: Auch die iOS-Versionen der getesteten Apps sind betroffen.

Mindestens 30 Prozent aller Android-Apps senden unbemerkt Daten an Facebook, sobald man sie startet. Das berichtete mobilsicher.de in einer umfangreichen Recherche, die am 13.12.2018 veröffentlicht wurde.

Facebook erfährt dabei mindestens den Namen der benutzten App und die Werbe-ID des Nutzers. Über diese eindeutige Kennnummer kann Facebook die Informationen einem Facebook-Konto zuordnen und detailreiche Interessensprofile anlegen. Denn viele Apps verraten allein durch die Tatsache, dass man sie nutzt, möglicherweise heikle Details. Zum Beispiel Apps mit Religionsbezug, mit Bezug zu bestimmten Krankheiten (Migräne, Diabetes, Depression), Suchtverhalten (Rauchen) oder politischer Gesinnung (Apps von politischen Parteien, konkret von CDU und SPD).

Studie von Privacy International bestätigt Ergebnisse

Ende Dezember legte die gemeinnützige Organisation Privacy International mit einer eigenen Studie (PDF, 448 KB) nach und bestätigte darin die Ergebnisse und Schlussfolgerungen von mobilsicher.de. Die Aktivisten aus London hatten insgesamt 34 Android-Apps getestet, von denen 23 beim Start Kontakt zu Facebook aufnahmen.

Nicht überraschend: Auch iOS-Apps sind betroffen

Nun hat mobilsicher.de auch die iOS-Versionen der Android-Apps untersucht, die in der ersten Veröffentlichung getestet wurden. Wie zu erwarten war, bauen auch diese Apps sofort beim Start eine Verbindung zu Facebook auf und übertragen den App-Namen und die Werbe-ID von Apple, „Identifier for Advertising" (IDFA) genannt.

Ausnahmen waren die Apps „Moodpath“, „Meine CDU“ und „Schwangerschaft+“, welche nach der Berichterstattung im Dezember das Facebook-SDK in den Android-Apps deaktiviert hatten und dies vermutlich auch bei den iOS-Versionen getan haben. Es ist zu vermuten, dass auch außerhalb dieser kleinen, nicht repräsentativen Stichprobe, der Anteil der iOS-Apps mit Facebook-Modul ähnlich groß ist, wie bei Android-Apps.

Diese iOS-Apps haben wir getestet:

  • Muslim Pro, Muslimische Gebets-App, Version 9.8.4
  • Bibel, Bibel-App, Version 8.7.1
  • ForDiabetes, Diabetes-Tagebuch, Version 1.9.2
  • OKCupid, Dating-App, Version 25.0.0
  • Curvy, Dating-App für Frauen mit Kurven, Version 1.0
  • Grindr, Dating- und Chat-App für Schwule, Version 4.6.1
  • Tinder, Dating-App, Version 10.4.0
  • Migraine Buddy, Migräne-Tagebuch, Version 26.1.0
  • Kwit, App, die hilft, mit dem Rauchen aufzuhören, Version 4.0.2.1
  • Schwangerschaft+, Schwangerschaftsbegleiter, Version 5.1.8. Facebook-Modul vorhanden, aber deaktiviert
  • Meine CDU, Version 1.8.3, Facebook-Modul nicht vorhanden
  • Moodpath, Depressionsbegleiter, Version 2.7.1, Facebook-Modul nicht vorhanden

Wie kann man sich schützen?

Unter Android empfehlen wir, vor der Installation zu prüfen, ob eine App Facebook eingebunden hat. Das ist zum Beispiel in der Datenbank der gemeinnützigen Organisation Exodus Privacy oder des Forschungsprojektes AppCensus zu sehen. Blockieren können Sie den Datenstrom mit verschiedenen Apps. Die besten haben wir hier zusammengestellt.

Unter iOS sieht es mit der digitalen Selbstverteidigung schon schwieriger aus. Hier gibt es keine Datenbank mit getesteten Apps, in der man Informationen vor der Installation nachschlagen könnte. Auch eine App zum Blockieren einzelner Datenströme können wir derzeit nicht empfehlen. Hinweise sind willkommen.

Warum so viele Apps Verbindung mit Facebook aufnehmen und wer dafür verantwortlich ist, erfahren Sie in unserem Beitrag Facebooks unsichtbare Datensammlung.

 

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

RCS: Mobilfunk-Messenger soll SMS ablösen

Der Chat-Dienst RCS soll WhatsApp und Co. Konkurrenz machen. Wie die SMS läuft er über das Mobilfunknetz. Für die Entwicklung haben sich weltweit Mobilfunkanbieter mit Google zusammengetan. Doch noch ist einiges zu tun - auch in Sachen Sicherheit.

Mehr
Ratgeber 

Unsicheres Add-on WOT aus Firefox entfernen – so geht’s

Eine aktuelle Recherche von NDR und mobilsicher.de zeigt, wie Nutzerdaten von Computer und Smartphone erfasst und verkauft werden. Eine große Rolle dabei spielt das Firefox-Add-On der Firma Web of Trust (WOT). Wie Sie es loswerden, zeigen wir hier.

Mehr
YouTube-Video 

iPhone-Privatsphäre: 3 gute Dinge an iOS 14

Wie jedes Jahr ist auch diesen Herbst Apples neue Betriebssystem-Version für iPhones erschienen. Was bringt iOS 14 Gutes für Privatsphäre und Sicherheit? Die drei wichtigsten Punkte auf einen Blick.

Ansehen
YouTube-Video 

Apps gecheckt: Podcast-Player (Android)

Die Auswahl an Podcast-Playern ist groß. Manche Apps kommen von großen Firmen, die sich für Ihre Nutzungsdaten interessieren – andere sind schlanke Tools von freien Entwickler*innen, die einfach nur ihren Dienst tun. Wir haben für Sie die Spreu vom Weizen getrennt – und zwei Empfehlungen.

Ansehen